鍍金池/ 問答/C  C++/ c語言的strcpy()?

c語言的strcpy()?

想要使用strcpy()把字符數(shù)組a賦值給b,有點(diǎn)疑問:

char a[]="abcdef";
char b[]="666";
strcpy(b,a);

然后程序正常執(zhí)行。
我認(rèn)為:從道理上講b的長度是不夠的,也就是說其實(shí)程序使用了數(shù)組b目前地址的后幾個(gè)才存放的多余數(shù)字。因?yàn)檫@部分內(nèi)存暫時(shí)沒用所以輸出正常。
請問我的理解對不對?如果不對,那事實(shí)是怎樣的?如果對,我要如何修改代碼使結(jié)果安全,在不使用其他數(shù)據(jù)結(jié)構(gòu)(比如vector)的基礎(chǔ)上。
先謝謝大家了。

回答
編輯回答
避風(fēng)港

不會自動增加目標(biāo)字符串的長度;
著名的黑客攻擊手段--緩沖區(qū)溢出,就是根據(jù)這個(gè)特點(diǎn)產(chǎn)生的。
當(dāng)調(diào)用strcpy(),strcat(),gets(),fgets()...而傳入一段過長的串時(shí),如果程序員未檢查源字符串的長度。就會導(dǎo)致緊跟在目標(biāo)字符串后面的內(nèi)存被覆蓋,如果該內(nèi)存記錄的是函數(shù)的返回地址,那么當(dāng)函數(shù)該返回時(shí),程序就會試圖跳到該地址內(nèi)容(為一指針值)所指的地方繼續(xù)執(zhí)行。從而造成安全漏洞。
解決方法:
盡量使用這些函數(shù)對應(yīng)的安全類型函數(shù)。
如:strncpy(),strncat()..

遇到這類問題可以先自己查查

2018年8月20日 16:59
編輯回答
小曖昧

這種將長字符串賦值給短字符串是不允許的,會造成內(nèi)存溢出,訪問不該訪問的地方,造成無法預(yù)料的結(jié)果。但是,C庫的strcpy()調(diào)用實(shí)際上不會檢查Null結(jié)束字符串的長度是否溢出。g++編譯器的內(nèi)部處理
如果你考慮到vector的話,就已經(jīng)是C++的范疇了。在C++中,你可以使用標(biāo)準(zhǔn)庫中的string模板類進(jìn)行方便的字符串操作,既保證了與C語言Null結(jié)束字符串的兼容,有保證了溢出等不安全代碼的發(fā)現(xiàn),非常推薦。

2017年3月27日 03:24